Pour la première fois depuis la création du Baromètre annuel des risques auxquels nos entreprises sont confrontées, la pénurie des talents s’installe dans le top 10 des dangers identifiés pour la survie de nos organisations en Belgique. Au sommet de ce classement mondial : les interruptions d’activités (nº 1 avec 42 % des sondés / nº 1 en 2017) et les incidents cyber (nº 2 avec 40 % des sondés / nº 3 en 2017) sont les principaux risques pour les entreprises du monde entier, selon le Baromètre des risques 2018 d’Allianz.
L’augmentation des pertes dues aux catastrophes naturelles (nº 3 avec 30 % des sondés / nº 4 en 2017) suscite également une préoccupation croissante dans les entreprises. A cet égard, l’année 2017 a marqué un record, expliquant que le changement climatique et l’instabilité climatique croissante (nº 10) figurent pour la première fois parmi les dix principaux risques. Par ailleurs, le risque lié aux nouvelles technologies (nº 7 en 2018 / nº 10 en 2017) effectue une des plus fortes montées au classement. Les entreprises ont conscience que les innovations comme l’intelligence artificielle ou les véhicules autonomes peuvent générer de nouvelles responsabilités et des pertes élevées, en même temps que des opportunités pour l’avenir. A l’inverse, elles sont moins préoccupées que l’année dernière par les évolutions de marchés (nº 4 en 2018 / nº 2 en 2017).
Ces observations ressortent de la septième édition du Baromètre des risques d’Allianz publié chaque année par Allianz Global Corporate & Specialty (AGCS). Le rapport 2018 est basé sur les réponses données par un nombre record de 1 911 experts du risque dans 80 pays.
« Pour la première fois, les interruptions d’activités et les incidents cyber sont au coude à coude dans le Baromètre des risques d’Allianz, et ils sont de plus en plus interdépendants. Qu’ils soient dus à des attaques comme celle de WannaCry, ou plus fréquemment aux défaillances de systèmes, les incidents cyber sont une cause majeure d’interruption d’activité pour les entreprises, toujours plus en réseau, dont les principaux actifs sont souvent les données, les plateformes de services ou encore leurs clients et leurs fournisseurs. Cependant, les catastrophes naturelles extrêmes de l’année dernière nous rappellent que l’impact des risques perpétuels ne doit pas non plus être sous-estimé. Les gestionnaires de risques font face à un environnement très complexe et instable, composé des risques d’entreprises traditionnels et des futurs dangers liés aux nouvelles technologies. »
Principaux risques des entreprises en Belgique en 2018
En Belgique, les incidents cyber se classent en 1ère position devant les interruptions d’activités et les évolutions législatives et réglementaires. De nouvelles préoccupations locales, l’atteinte à la réputation ou à l’image de marque et la pénurie de talents font leur entrée dans le Baromètres des Risques en Belgique.
« Comme presque partout dans le monde, l’interruption d’activité et les incidents cyber restent les principaux risques en Belgique, mais les entreprises belges sont également confrontées à une spécificité locale unique avec l’émergence d’une pénurie de talents que l’on ne voit pas dans les autres pays.“ constate Patrick Thiels, CEO d’AGCS Belgique et CEO d’AGCS Région Méditerranée.
Classement des 10 principaux risques en Belgique en 2018
1 – Incidents cyber (ex : cyber crimes, défaillances informatiques, violation de données…)
2 – Interruptions d’activités (y compris les perturbations de la chaîne logistique)
2 – Évolutions législatives et réglementaires (ex : changement de gouvernement, sanctions économiques,…)
4 – Évolutions de marchés (ex : volatilité, concurrence accrue, nouveaux entrants, …)
5 – Évolutions macro-économiques (ex : programmes d’austérité, inflation/déflation…)
6 – Atteinte à la réputation ou à l’image de marque
6 – Nouvelles technologies (ex : impact de l’inter connectivité croissante, intelligence artificielle,…)
6 – Pénurie de talents
9 – Catastrophes naturelles (ex : tempête, inondation, tremblement de terre…)
10 – Incendie, explosion
Pour la première fois, les incidents cyber figurent également parmi les facteurs d’interruption d’activité les plus redoutés par les entreprises et les experts du risque. Or l’interruption d’activité est elle-même considérée comme le principal facteur de pertes après un incident cyber. L’interruption d’activité représente également le deuxième risque le plus sous-estimé dans le Baromètre des risques d’Allianz.
Evolution continue des cyber-risques
Les incidents cyber poursuivent leur progression dans le Baromètre des risques d’Allianz. Il y a cinq ans, ils étaient nº 15. En 2018, ils sont nº 2. Les multiples menaces, telles que la violation des données, la défaillance des réseaux, les attaques de hackers ou l’interruption d’activité liée aux cyber-risques, expliquent qu’ils constituent le premier risque pour les entreprises dans 11 pays sondés et dans la région Amériques, et le deuxième en Europe et en Asie-Pacifique. Ils représentent aussi le risque le plus sous-estimé et le principal danger à long terme.
Les événements récents comme les attaques par ransomware de WannaCry et Petya ont entraîné des pertes financières importantes pour un grand nombre d’entreprises. D’autres, comme Mirai, la plus vaste attaque distribuée par déni de service (DDos) sur les sites de services et les plateformes Internet d’Europe et d’Amérique du Nord, à la fin 2016, a mis en évidence l’interconnexion des risques et l’interdépendance aux infrastructures de réseaux et aux fournisseurs de services Internet. Sur un plan individuel, les failles de sécurité récemment découvertes sur les microprocesseurs équipant presque tous les dispositifs modernes révèlent la cyber-vulnérabilité de nos sociétés. Le risque d’événements appelés “cyber ouragans”, au cours desquels des hackers perturbent un grand nombre d’entreprises en visant leurs infrastructures communes, continuera d’augmenter en 2018.
Parallèlement, les risques pour la vie privée sont à nouveau sous les projecteurs depuis les violations majeures de données qui se sont produites aux États-Unis. L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) dans l’Union européenne, en mai 2018, renforcera la surveillance, entraînant la possibilité d’amendes plus nombreuses et plus élevées pour les entreprises qui ne seront pas en conformité. Le temps est compté pour se préparer au RGPD.
Les résultats du Baromètre des risques d’Allianz montrent que la sensibilisation aux cyber-risques dans les PME progresse, avec un saut important de la 6e à la 2e place pour les petites entreprises, et de la 3e à la 1re place pour les entreprises moyennes. Concernant l’exposition sectorielle, les incidents cyber sont en première position dans les divertissements et les médias, les services financiers, les technologies et les télécommunications.
Source : Baromètre des risques 2018 d’Allianz